JWT các bước xử lý ở client

#1

Hiện tại mình học nodejs và express cùng với handlebars ,hiện mình có đã hiểu cách tạo ra JWT,lưu vào database nhưng khi res.render trả về client thì không biết sử dụng nó, hay là phải xử lý tiếp theo ở client như thế nào cả ? các video hướng dẫn thì chỉ dừng lại ở dùng posman để test… mong mọi người trợ giúp mình với ạ. chân thành cảm ơn.

#2

trước tiên, bạn tạo jwt cho mục đích gì? nếu cho mục đích “xác thực” thì ở đây “xác thực” là gì, ví dụ cụ thể?
kh bạn học gì đó mà không biết cái đó ứng dụng thực tế ra sao thì không nên

thông thường thì
client thì lưusử dụng nó cho những lần gọi api cần auth

  1. về lưu thì bạn muốn lưu nó ở đâu thì tùy bạn
  2. gọi thì thêm token đó vào đâu cũng tùy bạn luôn

bạn là người viết code server và cả phần giao diện, bạn tự quyết định tất cả

4 Likes
#3

Cảm ơn bạn rất nhiều, mình cũng tìm hiểu thêm được rồi, dùng axios để client và sever nói chuyện với nhau, thông qua axios mình có thể gắn token vào request header để bên sever có thể check… và phản hồi về, mình đang học dùng JWT cho chức năng login register dùng nodejs và express…

2 Likes
#4

cho mình hỏi lưu token vào database để làm gì vậy bạn ? token decrypt ra đủ thông tin rồi mà

1 Like
#5

mình cũng mới học, thấy trên các video hướng dẫn thì lưu vào database xong dùng posman để test… cảm ơn bạn đã đọc

#6

Ý là mình chưa nhìn ra được tác dụng của việc lưu token vào database á, token được server encrypt rồi gửi cho client, client gửi cho server, server decrypt

1 Like
#7

để có thể quản lý được các token
ví dụ như kiểm soát những session đã đăng nhập, logout khỏi các session…

5 Likes
#8

việc lưu lại jwt token sẽ giúp bạn kiểm soát chặt hơn. Ví dụ:

  • log được danh sách thiết bị đăng nhập
  • kiểm soát số lượng thiết bị đăng nhập
  • logout toàn bộ thiết bị hoặc 1 số thiết bị được chỉ định

  • Tóm lại sẽ cho phép bạn quản lí được jwt token mà không cần phải đợi token hết hạn
7 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?